Linux基础
提示:个人学习总结,仅供参考。
一、Linux系统部署
二、服务器初始化
三、文件和用户管理
提示:文档陆续更新整理
文件和用户管理
- Linux基础
- 一、Linux目录结构
- 二、文件管理
- 1.文件类型
- 2.文件管理命令
- 三、用户管理
- 1. 用户/组基本概念
- 2. 用户/组管理
提示:以下是本篇文章正文内容,下面案例可供参考
一、Linux目录结构
在 Linux 操作系统中,所有的文件和目录都被组织成以一个根节点“/”开始的树状结构。 其中,目录就相当于 Windows 中的文件夹,目录中存放的既可以是文件,也可以是其他的子目录,而文件中存储的是数据。 文件系统的最顶层是由根目录开始的,系统使用“/”来表示根目录,在根目录之下的既可以是目录,也可以是文件,而每一个目录中又可以包含(子)目录或文件。
Linux目录结构图如下所示:
Linux目录结构详解
/ 根目录
bin 二进制目录(常用)。如:/bin/ls,/bin/date
boot 启动目录
dev 驱动目录,硬件类(常用)
etc 配置文件目录或者控制台文件目录(常用)
home 家目录,用于存放用户文件(常用)
root 超级管理员的家目录,只能超级管理员用户才能进入
run 运行文件,会自动清除
sbin 超级管理员使用(常用)
tmp 临时目录
usr 应用程序存放目录(常用)
var 存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
二、文件管理
1.文件类型
常见类型:
-普通文件(文本文件,二进制文件,压缩文件,电影,图片等)
d目录文件(蓝色)非常见类型:
b 设备文件(块设备)存储设备硬盘,U盘/dev/sda,/dev/sda1
c 设备文件(字符设备)打印机,终端/dev
I 链接文件(淡蓝色)
s 套接字文件
p 管道文件
2.文件管理命令
- 改变目录
语法:cd 绝对路径或相对路径
//cd 绝对路径
[root@localhost ~]#cd /home/alice
//cd 相对路径
[root@localhost ~]#cd . ..
//打印当前路径
[root@localhost ~]#pwd
//列出目录
[root@localhost ~]#ls
//长格式列出目录
[root@localhost ~]#ls -l
- 创建文件
语法:touch 路径和名字
[root@localhost ~]#touch /file1.txt
//创建文件file1.txt,file2.txt,file3.txt,file4.txt,file5.txt
[root@localhost ~]#touch file{1..5}.txt
[root@localhost ~]#touch /aaa/bb/ccc
- 创建目录
语法:
mkdir 路径和目录名
mkdir -p 路径和目录名 //父系,当创建目录没有上一级时,自动创建
[root@localhost ~]#mkdir aaa
[root@localhost ~]#mkdir /aaa/bbb /ccc/ddd
[root@localhost ~]#mkdir /aaa/{bbb,ccc}
//显示详细信息,遍历
[root@localhost ~]#mkdir -v /aaa/{bbb,ccc}
//包括其父母的创建,不会有任何消息输出
[root@localhost ~]#mkdir -pv /aaa/bbb/ccc/ddd
[root@localhost ~]#mkdir -pv /aaa/bbb/{ccc,ddd},eee
//bbb文件夹下创建ccc和fff文件夹,并且在ccc下创建ddd和eee文件夹
[root@localhost ~]#mkdir -pv /aaa/bbb/{ccc/{ddd,eee},fff}
- 复制
语法: cp 源文件路径 目标文件夹
[root@localhost ~]#cp /home/aa/bb/cc/dd /root/桌面/
语法: cp -r 源文件夹 目标文件文件夹
//将aa文件夹拷贝到桌面
[root@localhost ~]#cp -r /home/aa /root/桌面
- 移动
语法: mv 源文件路径 目标文件路径
[root@localhost ~]#mv /home/aa/bb /root/桌面/
//将bb文件移动到桌面并且改名字为cc,但必须没有同名的文件
[root@localhost ~]#mv /home/aa/bb /root/桌面/cc
- 删除
语法: rm -rf 文件或目录的路径
//删除b1文件夹下c开头的所有文件
[root@localhost ~]#rm -rf /home/a1/b1/c*
- 查看文件内容
推荐查看的命令
1. cat
cat 查看文件全部内容
2. more
more 翻页 (回车换行,空格翻页)
3. head
head 查看文件头部内容
语法: head -2 文件路径
4. tail
tail 查看尾部内容
语法: tail -2 文件路径
5. grep
grep过滤关键字
- 修改文件内容
1. 重定向
[root@localhost ~]#ls -a > list.txt
生成命令的指令 写入(>) 目标路径
2. 文件编辑器1:图形文件编辑器 gedit
[root@localhost ~]#gedit /tmp/test
3. 文件编辑器2:vi/vim
vi的三个模式:命令行模式,编辑模式,末行模式
命令行模式:
3.1 光标定位
hjkl //上下左右
0 $ //行首行尾
gg G //页首页尾
3G //进入第三行
/string(n N 可以循环的) //查找字符,按n键选下一个(重要)
3.2 文本编辑
y //复制
d //删除
p //粘贴
u undo //撤销
dd //删除行
5dd //删除5行
yy //复制
3yy //复制3行
3.3 进入其他模式
a //进入插入模式
i //进入插入模式
o //进入插入模式
A //进入插入模式
: //进入末行模式 (扩展命令)
v //进入可视模式
ESC //返回命令行模式
扩展命令模式(末行模式):
保存退出
:w //保存
:q //退出
:wq //保存并退出
查找替换
: 范围 s/原内容/新内容/全局
:1,5 s/root/test/g 从1-5行的root替换为test
读入文件/写文件(另存为)
:w /tmp/aaa.txt 另存为/tmp/aaa.txt
设置环境
:set nu 设置行号
:set list 显示控制字符
:set nonu 取消设置行号
三、用户管理
1. 用户/组基本概念
用户组作用:查看当前登录的用户信息,查看文件的owner,查看运行进程的username
用户基本信息文件:/etc/passwd
/etc/passwd(冒号分隔为7列字段)
root: x:0:0:root:/root:/bin/bash
用户名: x:uid:gid:描述:HOME:shell
用户名:登录系统的名字
X:密码占位符,具体内容不在这里
0:UID:用户的身份证号
系统约定:RHEL7
uid:0 特权用户
uid:1~499 系统用户
uid:1000+ 普通用户
0:GID:GROUP 组号
root:描述 比如:经理 manager
/root家目录:登录系统时,所在目录
普通用户的家目录在哪? /home/用户名/
/bin/bash: 登录shell:命令解释器
www : x: 1000: 1000: : /home/www :/bin/bash
用户名:密码占位符:UID:GID:描述:家目录 :登录shell
用户基本信息文件:/etc/passwd
www:x:1000:1000::/home/www:/bin/bash
用户名:登录系统的名字
X:密码占位符,具体内容不在这里
0:UID:用户的身份证号
系统约定:RHEL7
uid:0 特权用户
uid:1~499 系统用户
uid:1000+ 普通用户
0:GID:GROUP 组号
root:描述 比如:经理 manager
/root家目录:登录系统时,所在目录
普通用户的家目录在哪? /home/用户名/
/bin/bash: 登录shell:命令解释器
用户密码:/etc/shadow
chrony:!!:19253::::::
www:!!:19462:0:99999:7:::
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令:星号代表帐号被锁定;
双叹号表示这个旁码已经过期了
$6$开头的,表明是用SHA-512加密的
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加空的
$5$ 是用 SHA-256加密的
3) “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数
5)”最大时间间隔”指的是口令保持有效的最大天数。
6)”警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)"不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9)保留
组信息:/etc/group
root: x:0:
test: x:1505:1505
组名:组密码:组ID:组成员
2. 用户/组管理
用户管理
//创建用户,未指定选项(UID)
useradd user01 //创建用户user01
id user01 //查询用户命令id
passwd user01 //修改密码passwd
//创建用户 指定选项
useradd user02 -u 1502 //创建用户user02,指定uid
useradd user03 -d /aaa //创建用户user03,指定家目录
//删除用户
userdel -r user02 //删除user02用户并删除该用户的文件
//用户密码
方法一:root修改其他用户(alice)密码
passwd alice
方法二:用户登录,自己修改密码
passwd
//组成员管理
//注意:usermode -G 组名 用户名
usermode -G hr user01
//其他选项管理
usermod -s /sbin/nologin user01 //修改登录shell
用户组管理
- 操作
//创建用户组
groupadd hr
//添加组net01,并指定gid 2000
groupadd net01 -g 2000
// 查看/etc/group钟组net01信息
grep ‘net01’ /etc/group
//删除组net01
groupdel net01
//A是用户名,GROUP是组名
gpasswd -d A GROUP //把A 从 GROUP 移除
- 分类
基本组
随用户创建,自动创建的同命组
用户的基本组,显示在/etc/passwd
附加组
用户加入的其他组
案例:
1. useradd是创建用户的命令
2. usermod是修改用户的命令
3. groupadd是创建组的命令
4. -u 指定用户的UID
5. -g 制定用户的基本组
6. -G 制定用户的附加组
7. /etc/passwd 可以查看的是用户的基本组
8. /etc/group 可以查看用的附加组。id命令也可以查看
一、创建用户AAA,同时生成基本组AAA
useradd AAA
grep AAA /etc/passwd
AAA:x:1507:1508::/home/AAA:/bin/bash
//AAA(用户名):x(密码占位符):用户ID:组ID:描述:HOME:shell
二、创建用户BBB,同事生成基本组BBB
useradd BBB
grep BBB /etc/passwd
AAA:x:1508:1509::/home/AAA:/bin/bash
三、创建组CCC
groupadd CCC
grep CCC /etc/group
CCC:x:1510:
//组名:组密码:组ID:组成员
四、修改用户AAA的基本组为CCC
usermod AAA -g CCC
五、查看passwd中,用户的基本组是CCC
grep AAA /etc/passswd
AAA:x:1507:1510::/home/AAA:/bin/bash
六、修改用户BBB的附加组为CCC
usermod BBB -G CCC
grep BBB /etc/passswd //查看用户BBB的基本组
BBB:x:1508:1509::/home/BBB:/bin/bash
七、查看group中,用户BBB的附加组是CCC
grep CCC /etc/group
CCC:x:1510:BBB
结论
用户AAA,基本组1508改为1510,附加组为空
用户BBB,基本组1509, 附加组1510
组CCC,组号1510,开始和谁都没关系,最后有两个成员,一个AAA,一个BBB
id AAA
uid=1507(AAA) gid=1510(CCC) 组=1510(CCC)
id BBB
uid=1508(BBB) gid=1519(BBB) 组=1509(BBB),1510(CCC)
gpasswd -d BBB CCC //把BBB用户从CCC组中移除
groupdel AAA //删除组AAA
提权
一、永久提权Switching users with su
1. 普通用户没有特权
2. 尽量少用root
3. 普通用户需要执行特殊指令时,使用su - root 切换到root身份
su - root
su root
二、临时提权Running commands as root with sudo
sudo简介
将当前用户切换到超级用户下
然后以超级用户身份执行命令,执行命令完成后
具体工作过程如下:
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,并判断该用户是否有权限
-->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
-->若密码输入成功,则开始执行sudo后续的命令
提权方法1:sudo配置文件的语法
##语法
## user MACHINE=COMMANDS
## 用户登录的主机=(可以变换的身份)可以执行的命令
目标
创建普通用户test,使其具有sudo特权
示例
以root身份授权普通用户test
vim /etc/sudoers
%wheel ALL = (ALL)NOPASSWD:ALL
//第107行:允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
useradd test -G wheel //创建用户test,并指定附加组wheel
passwd test //创建密码
su - test //切换用户test,此时登录后利用该用户执行特殊指令执行不成功,需要在前边加上sudo
sudo useradd test01 //此时才能成功创建用户,但是需要输入密码
提权方法2:sudo
1. 使用普通用户登录服务器时
2. 完成部分特权指令
